Rheoli gweithgareddau llywodraethu diogelwch gwybodaeth

URN: TECIS60151
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 01 Maw 2016

Trosolwg

Mae cysylltiad agos rhwng diogelu gwybodaeth â'r sefydliad a'i ofynion, yr amgylcheddau cyfreithiol a rheoleiddiol y mae'r sefydliad yn gweithredu ynddynt a'r angen i bob gweithiwr drin gwybodaeth yn gywir. Mae llywodraethu a rheoli diogelwch gwybodaeth yn ymwneud â dylunio, rhoi ar waith a gweithredu y set o bolisïau, y gweithdrefnau, y prosesau a'r rheolaethau sydd eu hangen i reoli diogelwch gwybodaeth ar lefel menter. Y nod yw sicrhau bod cydymffurfiaeth â gofynion diogelwch gwybodaeth rheoleiddiol, cyfreithiol, amgylcheddol a gweithredol sefydliad, nawr ac yn y dyfodol.
Mae'r safon hon yn cwmpasu'r cymwyseddau sy'n gysylltiedig â llywodraethu diogelwch gwybodaeth ac mae'n cynnwys rheoli’r gwaith o roi polisïau a strategaethau diogelwch gwybodaeth ar waith o fewn y sefydliad.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. datblygu a chynnal strategaeth, polisïau, safonau a phrosesau diogelwch gwybodaeth yn unol â gofynion sefydliadol
  2. nodi anghenion o ran hyfforddiant ac ymwybyddiaeth o hyfforddiant diogelwch gwybodaeth yn unol â'r strategaeth llywodraethu diogelwch gwybodaeth
  3. negodi ymrwymiad rheolwyr ac adnoddau ariannol i gefnogi anghenion hyfforddiant diogelwch gwybodaeth yn unol â gofynion sefydliadol
  4. diffinio a chyfleu rolau, cyfrifoldebau ac awdurdod unigol i'r tîm rheoli diogelwch gwybodaeth
  5. rheoli sut y rhoddir rhaglenni diogelwch gwybodaeth ar waith yn unol â gofynion sefydliadol
  6. rheoli pob agwedd ar raglen ddiogelwch, gan gynnwys ymateb i fygythiadau a gwendidau newydd yn unol â pholisïau, safonau a gweithdrefnau diogelwch sefydliadol
  7. rheoli datblygiad a/neu gyflwyniad rhaglenni ymwybyddiaeth a hyfforddiant diogelwch gwybodaeth yn unol â gofynion sefydliadol
  8. nodi'r risgiau diogelwch gwybodaeth sy'n gysylltiedig â pherthnasoedd trydydd parti a chynghori arnynt
  9. asesu ansawdd ac effeithiolrwydd prosesau rheoli diogelwch gwybodaeth yn erbyn polisïau a safonau mewnol ac allanol perthnasol

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. yr amgylchedd cyfreithiol a rheoleiddiol y mae'r busnes yn gweithredu ynddo
  2. y polisïau a'r safonau diogelwch gwybodaeth sy'n ofynnol er mwyn rheoli diogelwch gwybodaeth yn effeithiol
  3. pwysigrwydd sicrhau cymorth ariannol i gynnal sgiliau effeithiol drwy hyfforddiant
  4. bod strategaeth diogelwch gwybodaeth lwyddiannus yn cynnwys nifer o gamau gan gynnwys ymwybyddiaeth busnes, diffinio’r strategaeth, datblygu’r strategaeth, metrigau, meincnodi, rhoi ar waith a gweithredu
  5. pwysigrwydd alinio’r gwaith o lywodraethu diogelwch gwybodaeth ag ethos, diwylliant a phrosesau llywodraethu busnes
  6. y ffactorau mewnol ac allanol a allai effeithio ar effeithiolrwydd modelau a safonau llywodraethu gwybodaeth
  7. yr angen i ddiffinio rolau a chyfrifoldebau mewn perthynas â gweithgareddau llywodraethu diogelwch gwybodaeth
  8. y ffaith na fydd safonau llywodraethu diogelwch gwybodaeth yn effeithiol oni bai bod digon o nawdd ar lefel bwrdd ar eu cyfer
  9. nid all polisïau a safonau llywodraethu gwybodaeth fod yn effeithiol oni bai eu bod yn cael eu cyfleu a'u gorfodi’n effeithiol
  10. yr angen i gael safonau llywodraethu gwybodaeth corfforaethol a pholisïau, gweithdrefnau a safonau lefel is sy’n ymwneud â meysydd penodol o weithgareddau gwybodaeth
  11. sut i asesu ansawdd ac effeithiolrwydd prosesau rheoli diogelwch gwybodaeth

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

01 Ebr 2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60151

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, llywodraethu diogelwch gwybodaeth, rheoli diogelwch gwybodaeth